資源描述:
《ftp和tftp協(xié)議的配置.doc》由會員上傳分享,免費在線閱讀���,更多相關內容在工程資料-天天文庫�����。
1����、FTP和TFTP是常用的文件傳輸協(xié)議�����。FTP(FileTransferProtocol)向用戶提供木地和遠程主機Z問的文件傳輸����,尤其在進行版木升級、口志下載�、文件傳輸和配置保存等業(yè)務操作屮廣泛應用。屈于應用層協(xié)議�����。FTP協(xié)議基于相應的文件系統(tǒng)實現(xiàn)�。TFTP(TrivialFileTransferProtocol)不具有復雜的交互存取接口和認證控制,適用于客戶機和服務器Z問不需要復雜交互的環(huán)境��。TFTP協(xié)議在UDP基礎上實現(xiàn)��。一�、配置FTP1、配置交換機作為FTP服務器把交換機作為FTP服務器���?�?蛻舳送ㄟ^FTP登錄到交換機以后���,可以在客戶端與服務器端Z問實現(xiàn)遠程傳輸文件�����。(1)指定FTP服
2��、務器端口號(可選)用戶可以配置或變更FTP服務器監(jiān)聽端口號����。變更后�,只有用戶知道FTP服務使用的當前端口號,確保安全性����。如果變更端口前FTP服務己經啟動,需執(zhí)行undoftpserver命令關閉FTP服務��,再進行端口變更���。步驟1執(zhí)行命令system-view,進入系統(tǒng)視圖���。步驟2執(zhí)行命令ftp[ipv6]serverportpoii-munber,變更FTP服務器端口����。如果配直了新的監(jiān)聽端口匕����,F(xiàn)TP服務器端先斷開T前已經建立的所有FTP連接���,然后使用新的端口號開始監(jiān)聽���。缺省情況下,F(xiàn)TP服務器端監(jiān)聽端口號是21���。(2)使能FTP服務器缺省情況下FTP服務器功能關閉����,使用FTP功能Z前需
3�、要首先使能FTP服務器。步驟1執(zhí)彳亍命令system-view,進入系統(tǒng)視圖�。步驟2執(zhí)彳亍命令ftp[ipv6]serverenable,啟動FTP服務器。(3)配置FTP服務器超時斷開連接的時間(可選)步驟1執(zhí)彳J:命令system-view,進入系統(tǒng)視圖����。步驟2執(zhí)行命令ftp[ipv6]timeoutminutes,配置FTP服務器超時斷連時間���。缺省情況下,系統(tǒng)的連接空閑時間為30分鐘����。(4)配置本地用戶名和口令步驟1執(zhí)行命令systcm-view,進入系統(tǒng)視圖。步驟2執(zhí)行命令aaa,進入AAA視圖�。步驟3執(zhí)彳J:命令local-useruser-namepassword{simpl
4、ecipher}password,配置本地用丿名和密碼����。(5)配置服務類型及授權信息步驟1執(zhí)行命令system-view,進入系統(tǒng)視圖。步驟2(可選)執(zhí)彳亍命令setdefaultftp-dircctoryfdirectory,配乍fFTPJIJ戶的缺省匸作D錄說明該步驟只針對TACACS用戶有效.步驟3執(zhí)行命令aaa,進入AAA視圖�。步驟4執(zhí)彳j?命令local-useruser-nameservice-typeftp,配?FTP服務類型。步驟5執(zhí)彳j命令local-useruser-nameftp-directorydirectory�����,配置FTP用戶的授權目錄��。(1)檢査配置結果?使
5��、用display[ipv6]ftp-server命令查看FTP服務器的配嵐和狀態(tài)信息�。?使用displayftp-users命令査看沓錄的FTP用戶信息�。配置FTP服務器完畢��,執(zhí)行命令display[ipv6]ftp-server,可以看到FTP服務器正在運行����。displayftp-serverFTPserverisrunningMaxusernumber5Usercount0Timooutvalue(inminute)30ListeningPort1080Aclnumber0執(zhí)行命令displayftp-users,可以看到當前配置的FTP用戶的用戶名、端口號�、授權目
6、錄等信息��。displayftpusersusernamehostportidletopdirzll100.2.150.22613833flash:2��、配置FTP訪問控制列表配豊FTP訪問控制列表�,實現(xiàn)只允許指定的客戶端登錄到交換機�����。(1)使能FTP服務器FTP服務器缺省情況下關閉�����,使用FTP功能Z前需要首先使能FTP服務器����。步驟1執(zhí)彳亍命令system-view,進入系統(tǒng)視圖�。步驟2執(zhí)行命令ftp[ipv6]serverenable,啟動FTP服務器�。(2)配置基本訪問控制列表步驟1執(zhí)行命令system-view,進入系統(tǒng)視圖。步驟2執(zhí)行命令aclacl-number,
7����、進入ACL視圖。步驟3執(zhí)行命令rule[rule-id]{deny
8���、permit}[fragment
9�����、logging
10����、source{source-addresssource-wildcard
11��、any}
12�����、time-rangetime-name]配置ACL規(guī)則��。o說明FTP只支持基本訪問控制列農?(3)配置FTP基本訪問控制列表步驟1執(zhí)彳亍命令system-view,進入系統(tǒng)視圖。步驟2執(zhí)行命令ftp[ipv6]aclacbnumbe
